他社またはサイトで作成したアプリケーションが使用する共有ライブラリ

他社またはサイトで作成したアプリケーションにサイトのセキュリティ管理者から特権が付与される場合、トラステッドアプリケーションが使用している共有ライブラリは、可能なかぎり表 A-1 に示すデフォルトのトラステッド共有ライブラリのどれかに移動しなければなりません。セキュリティ管理者は /etc/security/tsol の rtld ファイルに特権を持つアプリケーションのライブラリのディレクトリパス名をリストすることができますが、ライブラリを既存のトラステッドディレクトリの 1 つに移動できない場合にだけそのように処理してください。プログラムの実行時には、rtld にリストされたライブラリはすべて LD_LIBRARY_PATH 変数に指定されている必要があります。

特権が付与されているアプリケーションはすべて、トラステッドになります。特権を付与するセキュリティ管理者は、特権を使用するトラステッドプログラムが実際に信頼 (トラスト) できるかを確認する必要があります。rtld にリストされたアプリケーションのライブラリはどれもトラステッドになるため、指定されたディレクトリはデフォルトのライブラリディレクトリと同じレベルの保護を必要とします。セキュリティ管理者は、rtld にリストされたトラステッドライブラリディレクトリの MAC と DAC アクセス権およびそれらの内容が、デフォルトのトラステッドディレクトリライブラリのディレクトリおよびそれらの内容と同じであることを確認する必要があります。

オブジェクトファイルのリンカーと rtld ファイルの詳細は、ld(1) のマニュアルページを参照してください。